본문 바로가기

aws자격증

(5)
[스파르타 코딩클럽 aws 자격증] 2일차(3) EC2를 소개합니다EC2 는 AWS 에서 제공하는 가장 기본적인 인프라 서비스 입니다.Elastic Compute Cloud 의 약어 입니다.EC2를 생성할 때 기본적으로 4가지 요소들이 함께하게 됩니다.EC2 - 가상머신EBS -가상 머신내에 데이터를 저장하는 스토리지ELB- 머신간 부하를 분산합니다AutoSailing 그룹 -서비스의 스케일링을 조정합니다  EC2장점 알아보기손쉽게 대량의 인스턴스를 실행시킬 수 있습니다.인스턴스 내부의 모든 요소에 대해서 root권한을 가지고 있습니다.인스턴스 유형을 선택하거나, os를 선택하는 등 유연한 구성을 가지고 있습니다.빠르고 쉽게 교체가가능하고 고가용성을 지원합니다vpc/security group 등을 통해 보안을 확보할 수 있습니다.필요한 상황에 맞게 저..
[스파르타 코딩클럽 aws 자격증] 2일차(2) IAM 비밀번호 정책 알아보기 최소 비밀번호 길이 정하기특정 문자열 형식 포함하기IAM 사용자가 자신의 비밀번호를 바꿀 수 있도록 허용하기특정 주기마다 비밀번호 변경하도록 권장하기비밀번호 재사용 금지 IAM MFA(Multi Factor Authentication)사용자는 AWS계정에 접속해서 설정을 변경하거나 리소스를 삭제할 수 있습니다.그렇기 떄문에 IAM 사용자 또는 루트 계정에 대한 보안을 강화할 필요가 있습니다.MFA를 적용하면 더 강력한 보안을 유지할 수 있습니다. 주로 사용하는 MFA가상 MFA device ms authenticaticator google authenticatorauthy 등U2F 키하드웨어 기반 MFA 기기 서비스 롤 AWS Service 내부에서 aws 리소스를 접근해야..
[스파르타 코딩클럽 aws 자격증] 2일차(1) IAM 사용자와 그룹IAM이란?Identity and Access Management 인증과 권환을 관리하는 솔루션특정 Region 에 종속되지 않는 글로벌 서비스 입니다.Root Account 는 가입시점에 자동으로 생성됩니다.(가급적이면 사용하거나 공유하지 않습니다)사용자는 하나의 어카운트를 공유하고 사용하기 위해 나뉘는 사용자 단위입니다.그룹은 사용자만을 포함합니다 (다른 그룹을 포함할수 없어요)사용자는 0개 ~n개의그룹에 포함될수 있습니다. 사용자/그룹은 정책 (Policy)를 설정할수 있습니다. 정책은 json 형태로 관리됩니다.정책을 설정할때는 최소 권한부여원칙을 지켜야합니다.(필요이상 권한을 주지않는것을의미)
[스파르타 코딩클럽 aws 자격증] 1일차(2). AWS ACCOUNT  EMAIL을 기반으로 생성이되며 모든 권한을 가지고 있기때문에 직접 사용하지 않는것을 추천합니다. 가급적이면 IAM유저를 생성해서 관리를 하는것을 추천 IAM유저 내부에는 그림과 같은 정책을 관리한다.생성자를 생성하고.리전이나 AZ에 있는 내용 또는 서비스들 수정하고 생성하고 관리한다.
[스파르타 코딩클럽 aws 자격증] 1일차. 1.왜 AWS/클라우드를 사용하는가? 클라우드는 다양한곳에 물리적인 서버가있는데 그 서버를 대여를해서 체계화하고 표준화하고 있는것이 AWS이다.  약 200개의 서비스를 제공중이며 AWS SAA는 이런 다양한 서비스를 기반으로 솔루션을 설계한다. 2.REGION과 AZ AWS 클라우드는 전 세계 33개의 지리적 리전 내에 105개의 가용영역을 운영하고 있으며 앞으로 독일,말레이시아,뉴질랜드 태국에 4개의 AWS리전과 12개의 가용영역을 추가할 계획입니다.  REGION? 물리적인 DATA CENTER로 구분되어 있습니다. 각지런은 3개이상의 AZ(Availability Zone,가용영역)을 가지고 있다 3.AWS는 Free tier 를 제공한다. 특정 서비스가 프리티어로 제공되는 경우 비용을 지불하지 않..